클라우드 컴퓨팅의 문제점 (2): 보안과 프라이버시 침해 가능성

클라우드 컴퓨팅의 문제점 (2): 보안과 프라이버시 침해 가능성

클라우드 컴퓨팅의 첫 번째 문제점으로 살펴본 인터넷 접속에 대한 의존성은 시간이 지남에 따라 개선될 여지가 충분하기 때문에, 사람에 따라서는 단순히 클라우드 컴퓨팅 초기에 발생하는 시행착오정도로 간주할 수도 있다. 

반면에 모든 정보가 눈에 보이지 않는 구름 위 어딘가에 저장되고 처리된다는 점에서 많은 사람들은 보안과 프라이버시에 대한 문제점을 제기할 수 있을 것이다.

클라우드 보다 위험한 현실의 환경

클라우드가 안전하지 못하고 보안에 취약할 것이라고 생각한다면 지금 우리가 주변사람들과 컴퓨터를 사용해서 정보를 주고받는 과정을 좀 더 세심히 살펴볼 필요가 있다.

쉬운 이해를 위해 주변 동료에게 개인정보가 담기 워드문서를 이메일을 통해 전송했다고 가정해보자. 

문서를 이메일에 첨부하고 전송버튼을 누른 순간 그 문서는 어디로 흘러갔다고 생각하는가? 

아마도 발신된 문서는 먼저 당신에게 이메일을 제공하는 업체에게 보내진 후, 다시 받는 사람의 이메일을 제공하는 업체에게 흘러가며, 최종적으로 받는 사람이 이를 다운로드하면 그 사람의 로컬 컴퓨터에 저장될 것이다.

발신자와 수신자의 이메일 제공업체. 그렇다. 이메일을 사용했다는 것은 이미 두 곳의 클라우드 시스템에 자신의 소중한 데이터를 맡긴 것이다. 

만약 당신이 구글독스를 이용해 문서를 클라우드상에서 공유하는 것이 보안에 취약하다고 주장하고 있다면, 이메일을 통한 문서 공유는 두 곳의 이메일 제공업체와 수신자의 로컬 컴퓨터에 안전하게 데이터가 저장된다는 것을 보장할 수 없는 경우 최소 2배 이상의 보안문제에 노출 되어있는 것이다.

클라우드에서 공유되는 문서는 일반적으로 로컬 컴퓨터상에 다운로드 할 수 없으며 상대방이 문서에 대해 가지는 권한을 조절할 수 있다는 점에서 더 안전하다고 할 수 있다.

게다가 대부분의 클라우드 컴퓨팅을 제공하는 업체는 구글. 아마존. 마이크로소프트와 같은 대형업체들이기 때문에 일반적인 인터넷 서비스를 제공하는 업체들보다 훨씬 뛰어난 보안체계를 제공받을 수 있다. 해커의 입장에서만 생각해봐도 그렇다. 구글서버를 뚫는 것보다는 개인용 컴퓨터에 악성코드를 심어 개인정보를 빼는 것이 훨씬 더 쉽다는 점은 부인할 수 없지 않은가?

결과적으로 기업 자체의 내부시스템이나 개인의 로컬상의 보안도 취약한 상태에서 갈수록 강화된 보안시스템을 갖추고 있는 클라우드 제공업체들의 보안체계를 불신하는 것은 잘못된 생각이라 할 수 있다.

중요한 것은 제공업체가 아닌 사용자의 보안에 대한 인식

몇 해 전, CISA라는 정보보안감사 자격증을 공부한 적이 있다. 그 당시 보안에 대한 전문가가 강의를 맡은 과목이 있었는데 그 분 말 중에 상당히 기억에 남는 내용이 있다. 

많은 사람들이 보안에 대한 위험을 생각하면 천재적인 해커가 시스템에 침투하는 모습을 그리는 경우가 많은데 실제로 보안사고가 일어나는 주된 이유는 개인이 사용하는 컴퓨팅 디바이스에 대한 보안이 너무나 취약하기 때문이라고 한다.

 사실 필자만 해도 그랬다. 기본적인 온라인 보안 수칙조차 따르지 않고 있다가 각종 스파이웨어가 설치되어 있는 경우가 빈번했고 패스워드도 나와 연관된 단어와 숫자를 사용하거나 기억하기 쉬운 단어를 조합하는 등 매우 취약하게 개인정보를 보호했었다.

아무리 세계 최고수준의 철통같은 보안태세를 갖추고 있다고 한들, 당신의 아이디와 비밀번호가 쉽게 노출되어 있다면, 해커가 이를 악용하여 클라우드 자원에 접근을 하는 것은 매우 간단한 일이 될 수 있다.

결국 정말로 보안에 대한 중요성을 인식하고 있다면 클라우드 제공업체에 대한 보안시스템에 대한 문제를 제기하기에 앞서 개인과 조직이 보안을 중시하여 이를 홍보하고 실천하는 것이 보다 바람직한 대비책이지 않을까?